Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что для этого нужно, просто запустить приложение на мобильном устройстве.
По словам Алдерсона, в ES File Explorer есть HTTP-сервер, который запускается на порте 59777. Это делает смартфон открытым для всех участников локальной сети, если они конечно знают, как этим воспользоваться. Злоумышленник может использовать порт для запроса информации о приложениях и файлах, расположенных во внутренней памяти и на карте microSD, а затем просто загрузить их по сети. Ниже на видео исследователь продемонстрировал, как это можно сделать с помощью специального скрипта. К счастью, это работает только в локальной сети, но ведь есть ещё и открытые публичные точки доступа Wi-Fi, которые представляют наибольшую угрозу.
Уязвимость, получившая идентификатор CVE-2019-6447, содержится в ES File Explorer 4.1.9.5.2 и более ранних версиях. О ней исследователь уже сообщил разработчикам приложения, которые на текущий момент занимаются решением проблемы.
ES File Explorer — один из старейших и самых популярных файловых менеджеров для Android с огромными функциональными возможностями. Количество загрузок программы в Google Play составляет более 100 млн, а её средний бал — 4,6. Впервые приложение появилось в 2012 году и до сих пор активно развивается.
